UPnP kommer som standard aktiveret på mange nye routere. På et tidspunkt anbefalede FBI og andre sikkerhedseksperter at deaktivere UPnP af sikkerhedsmæssige årsager. Men hvor sikker er UPnP i dag? Handler vi sikkerhed for nemheds skyld, når vi bruger UPnP?
UPnP står for “Universal Plug and Play.”Ved hjælp af UPnP kan et program automatisk videresende en port på din router, hvilket sparer besværet med at videresende porte manuelt. Vi ser på grundene til, at folk anbefaler at deaktivere UPnP, så vi kan få et klart billede af sikkerhedsrisikoen.
Billedkredit: comedy_nose på Flickr
Malware på dit netværk kan bruge UPnP
En virus, trojansk hest, orm eller anden ondsindetprogram, der formår at inficere en computer på dit lokale netværk, kan bruge UPnP, ligesom legitime programmer kan. Mens en router normalt blokerer for indgående forbindelser og forhindrer en vis ondsindet adgang, kunne UPnP tillade et ondsindet program at omgå firewall helt. For eksempel kan en trojansk hest installere et fjernbetjeningsprogram på din computer og åbne et hul for det i din routers firewall, hvilket giver 24/7 adgang til din computer fra internettet. Hvis UPnP var deaktiveret, kunne programmet ikke åbne porten - selvom det kunne omgå firewall på andre måder og telefon hjem.
Er dette et problem? Ja. Der er ingen omgåelse af denne - UPnP antagerlokale programmer er troværdige og giver dem mulighed for at videresende havne. Hvis malware, der ikke er i stand til at videresende porte, er vigtig for dig, vil du deaktivere UPnP.
FBI fortalte folk at deaktivere UPnP
I slutningen af 2001, FBI's NationalInfrastructure Protection Center rådede alle brugere om at deaktivere UPnP på grund af et bufferoverløb i Windows XP. Denne fejl blev rettet af en sikkerhedspatch. NIPC udsendte faktisk en korrektion af denne rådgivning senere, efter at de indså, at problemet ikke var i UPnP i sig selv. (Kilde)
Er dette et problem? Ingen. Mens nogle mennesker husker NIPC'ernerådgivende og har et negativt syn på UPnP, blev dette råd fejlagtigt på det tidspunkt, og det specifikke problem blev rettet af en programrettelse til Windows XP for over ti år siden.
Billedkredit: Carsten Lorentzen på Flickr
Flash UPnP-angrebet
UPnP kræver ikke nogen form for godkendelsefra brugeren. Ethvert program, der kører på din computer, kan bede routeren om at videresende en port over UPnP, hvorfor malware herover kan misbruge UPnP. Du kan antage, at du er sikker, så længe der ikke kører malware på lokale enheder - men du har sandsynligvis forkert.
Flash UPnP-angrebet blev opdaget i 2008. En specielt udformet Flash-applet, der kører på en webside i din webbrowser, kan sende en UPnP-anmodning til din router og bede den om at videresende porte. For eksempel kan applet bede routeren om at videresende porte 1-65535 til din computer og effektivt udsætte det for hele internettet. Angriberen skulle dog udnytte en sårbarhed i en netværkstjeneste, der kører på din computer, efter at have gjort dette, dog - ved at bruge en firewall på din computer vil det hjælpe med at beskytte dig.
Desværre bliver det værre - på nogle routere, aFlash-applet kunne ændre den primære DNS-server med en UPnP-anmodning. Portvideresendelse ville være det mindste af dine bekymringer - en ondsindet DNS-server kan omdirigere trafik til andre websteder. F.eks. Kunne det pege Facebook.com helt på en anden IP-adresse - din webbrowsers adresselinje siger Facebook.com, men du bruger et websted oprettet af en ondsindet organisation.
Er dette et problem? Ja. Jeg kan ikke finde nogen form for indikation på, at dette varnogensinde fast. Selv hvis det var løst (dette ville være vanskeligt, da dette er et problem med selve UPnP-protokollen), ville mange ældre routere, der stadig er i brug, være sårbare.
Dårlige UPnP-implementeringer på routere
UPnP Hacks-webstedet indeholder en detaljeret listeaf sikkerhedsspørgsmål på måder, som forskellige routere implementerer UPnP. Disse er ikke nødvendigvis problemer med UPnP selv; de har ofte problemer med UPnP-implementeringer. For eksempel kontrollerer mange routers UPnP-implementeringer ikke input korrekt. En ondsindet applikation kan muligvis bede en router omdirigere netværk til eksterne IP-adresser på Internettet (i stedet for lokale IP-adresser), og routeren vil overholde. På nogle Linux-baserede routere er det muligt at udnytte UPnP til at køre kommandoer på routeren. (Kilde) Webstedet viser mange andre sådanne problemer.
Er dette et problem? Ja! Millioner af routere i naturen er sårbare. Mange routerfabrikanter har ikke gjort et godt stykke arbejde med at sikre deres UPnP-implementeringer.
Billedkredit: Ben Mason på Flickr
Bør du deaktivere UPnP?
Da jeg begyndte at skrive dette indlæg, forventede jeg detkonkluderer, at UPnPs mangler var temmelig mindre, et simpelt spørgsmål om handel med lidt sikkerhed for nogle bekvemmeligheder. Desværre ser det ud til, at UPnP har en masse problemer. Hvis du ikke bruger applikationer, der har brug for portvideresendelse, såsom peer-to-peer-applikationer, spilservere og mange VoIP-programmer, kan du være bedre med at deaktivere UPnP helt. Tunge brugere af disse applikationer vil overveje, om de er parat til at opgive en vis sikkerhed for nemheds skyld. Du kan stadig videresende porte uden UPnP; det er bare lidt mere arbejde. Se vores guide til portvideresendelse.
På den anden side er disse routerfejl ikkebruges aktivt i naturen, så den faktiske chance for, at du vil støde på ondsindet software, der udnytter fejl i din routers UPnP-implementering er forholdsvis lav. Nogle malware bruger UPnP til at videresende porte (Conficker-ormen, for eksempel), men jeg har ikke fundet et eksempel på et stykke malware, der udnytter disse routerfejl.
Hvordan deaktiverer jeg det? Hvis din router understøtter UPnP, finder du en mulighed for at deaktivere den i dens webgrænseflade. Se din routers manual for mere information.
Er du uenig om UPnPs sikkerhed? Efterlad en kommentar!
